SimeonOnSecurity 今天学到的东西和有趣的东西
SimeonOnSecurity 一直紧跟科技界的最新发展。今天,他了解了 XFS 及其备份和恢复文件系统的功能。他在 Red Hat 网站上找到了一篇内容丰富的文章,其中详细介绍了使用 XFS 的过程和最佳实践。
SimeonOnSecurity 还在 GitHub 上更新了他的 Shodan_PS 存储库,其中包含有用的脚本,可用于使用流行的互联网连接设备搜索引擎。
在视频内容方面,SimeonOnSecurity 观看了几个引起他兴趣的视频。第一个视频是 Dave’s Garage 制作的“Windows ZIPFolders 的秘密历史”,深入探讨了 Windows 操作系统中压缩格式的历史和演变。 DistroTube 的另一个视频“每个人都应该知道的 12 个 Linux 应用程序”重点介绍了一些可供 Linux 用户使用的最有用和最通用的应用程序。
此外,SimeonOnSecurity 观看了 Gardiner Bryant 的一段视频,讨论了 PHP 8 的改变游戏规则的特性,以及 Linus Tech Tips 的另一段关于他花过的最糟糕的钱的视频。最后,Zack Freedman 的视频“在 2021 年完成你的项目——三个常识性策略”提供了一些完成项目和保持专注的实用技巧。
总而言之,SimeonOnSecurity 一直忙于了解最新的技术发展,并一直在寻找新的和有趣的内容来学习
XFS: # - RedHat - 3.7. Backing Up and Restoring XFS File Systems 更新回购: # - SimeonOnSecurity - Shodan_PS 感兴趣的视频: # - Dave’s Garage - The Secret History of Windows ZIPFolders - DistroTube - The 12 Linux Apps Everyone Should Know About - Gardiner Bryant - The GAMECHANGING features of PHP 8!
SimeonOnSecurity 今天学到的东西和有趣的东西
今天,SimeonOnSecurity 了解并发现了与 NTFS 调整和各种存储库更新相关的有趣主题。
在文件系统领域,NTFS 是 Windows 常用的文件系统。为了提高其性能和可靠性,SimeonOnSecurity 在 PonderWorthy 上找到了一个很好的资源,讨论使用 fsutil 调整 NTFS。本文深入探讨了如何优化 NTFS 文件系统以获得更好的性能和稳定性。
SimeonOnSecurity 还更新了多个存储库,包括设置脚本、Windows-Optimize-Harden-Debloat 和 Windows-Optimize-Debloat。这些存储库包含用于优化、强化和消除 Windows 系统膨胀的脚本和工具。
此外,SimeonOnSecurity 还观看了一些与信息安全相关的视频,觉得很有趣。这些视频包括 BHIS - Talkin’ Bout News 2021-01-06、Crosstalk Solutions - Cloud Key Firmware v2.0.24 - 重大更新!、Hak5 - 老化测试有效载荷、Hak5 - 后开发的 3(或 4)P,空字节 - 黑客可以通过智能手机通过 Wi-Fi 执行击键注入的一种方式,以及 Linux 实验 - elementary OS 不仅仅是一个 Linux 发行版……这些视频提供了有关信息安全领域各种主题的信息,并展示了行业中的新工具、技术和想法。
NTFS 调整 # - PonderWorthy 更新回购: # - SimeonOnSecurity - setup-scripts - SimeonOnSecurity - Windows-Optimize-Harden-Debloat - SimeonOnSecurity - Windows-Optimize-Debloat 感兴趣的视频: # - BHIS - Talkin’ Bout News 2021-01-06 - Crosstalk Solutions - Cloud Key Firmware v2.
SimeonOnSecurity 今天学到的东西和有趣的东西
今天,SimeonOnSecurity 深入探讨了审核和执行 Windows Defender 应用程序控制 (WDAC) 策略的主题。 WDAC 是 Windows 中的一项功能,可帮助防止未经授权或不受信任的软件在设备上运行。它提供了一种控制哪些应用程序可以在设备上运行的方法,从而有助于提高设备的整体安全性。
审核和执行 Windows Defender 应用程序控制 (WDAC) 策略: # - Microsoft - Audit Windows Defender Application Control Policies - Microsoft - Deploy Windows Defender Application Control policies by using Group Policy - Microsoft - Deploy Windows Defender Application Control policies by using Microsoft Intune - Microsoft - Enforce Windows Defencer Application Control Policies 更新回购: # - SimeonOnSecurity - Windows-Defender-Application-Control-Hardening 感兴趣的视频: # - Disrupt - Earth’s Deadliest Computer Virus - John Hammond - How to move FAST in the Linux Terminal - Microsoft 365 - Microsoft Defender Application Control - ShortCircuit - My Dongle is HUGE!
SimeonOnSecurity 今天学到的东西和有趣的东西
SimeonOnSecurity 最近了解了计算机安全领域的两个话题:CVE-2020-17049,也称为 Kerberos Bronze Bit 攻击,以及 Windows Token-Based Activation。
正如 Netspi 的一系列博客文章和 Trimarcsecurity 的一篇文章中所解释的,Kerberos 青铜位攻击是 Kerberos 身份验证协议中的一个漏洞。此漏洞可能允许攻击者破坏 Active Directory,它是有关组织的用户、计算机和其他资源的信息的中央存储库。 Microsoft 支持文章中讨论了部署 Kerberos S4U 更改以解决此漏洞。
Windows Token-Based Activation 是一种激活 Windows 产品的方法,如 Microsoft 文档文章中所述。激活过程是通过 SLMGR.vbs 脚本执行的,如 ss64.com 上的综合文章中所述。 Microsoft Technet 上的论坛帖子提供了有关 Windows 10 Enterprise Token Based Activation 的更多信息。
CVE-2020-17049 - Kerberos 青铜位攻击: # - CVE-2020-17049 - CVE-2020-17049: Kerberos Bronze Bit Attack – Practical Exploitation - CVE-2020-17049: Kerberos Bronze Bit Attack – Theory - CVE-2020-17049: Kerberos Bronze Bit Attack – Overview - Kerberos Bronze Bit Attack (CVE-2020-17049) Scenarios to Potentially Compromise Active Directory - Managing deployment of Kerberos S4U changes for CVE-2020-17049 Windows 基于令牌的激活: # - Plan for volume activation - SLMGR.
SimeonOnSecurity 今天学到的东西和有趣的东西
SimeonOnSecurity 是一个对安全和隐私有着浓厚兴趣的人,今天发现了一些他们觉得有趣并想与他人分享的资源。
引起他们注意的资源之一是 GitHub 上的“Awesome Security”列表。此列表包含大量出色的安全工具和 SimeonOnSecurity 计划继续探索和了解此列表中的项目。
他们发现的另一个有趣的资源是“PSScriptAnalyzer”。这是 PowerShell 模块和脚本的静态代码检查器,SimeonOnSecurity 计划将其集成到他们的工作流程中以开发模块和脚本。
SimeonOnSecurity 还发现了 GitHub 上的“个人安全清单”,发现它对于刚开始认真对待隐私和安全的人来说是一个宝贵的资源。尽管他们对该资源有一些批评,但他们将来可能会创建自己的版本。
GitHub 上的“Awesome Selfhosted”列表是另一个引起 SimeonOnSecurity 关注的资源。此列表包含大量很棒的自托管工具和软件,他们计划继续探索和学习此列表中的项目。
对于那些有兴趣建立家庭实验室的人,SimeonOnSecurity 遇到了两个解决方案:“HomelabOS”和“DockSTARter”。这两种解决方案都提供了一种部署自托管服务的简化方式,但 SimeonOnSecurity 认为 HomelabOS 有更好的支持。他们找到的另一个解决方案是“FreedomBox”,这是一个面向非专家的私人服务器,让人们只需点击几下就可以轻松安装和配置服务器应用程序。
最后,SimeonOnSecurity 在 GitHub 上看到了由 nikitavoloboev 创建的“尊重隐私”列表,其中包含大量尊重隐私的服务和软件。他们已经推荐了一些链接的项目,并计划继续探索和了解此列表中的项目。
总之,SimeonOnSecurity 今天遇到了几个有趣的资源,他们认为这些资源对其他对安全和隐私感兴趣的人有用。
超棒的安全性: # - https://github.com/sbilly/awesome-security 很棒的安全工具列表。我打算继续阅读列表中的项目。 PS脚本分析器: # - https://github.com/PowerShell/PSScriptAnalyzer PowerSell 模块和脚本的静态代码检查器。我计划在我的模块和脚本开发工作流程中使用它。 个人安全清单: # - https://github.com/Lissy93/personal-security-checklist 发送给开始认真对待隐私和安全的人们的重要资源。我有一些批评,可能我会制作自己的版本。 很棒的自托管: # - https://github.com/awesome-selfhosted/awesome-selfhosted 很棒的自托管工具和软件列表。我打算继续阅读列表中的项目。 家庭实验室操作系统: # - https://homelabos.com/ 一个有趣的 HomeLab 设置使家庭服务非常容易设置。我不喜欢自托管。但是像这样的东西可以让技术含量低的用户轻松设置。我可能会向某些人推荐这个。我个人不希望使用类似的东西。多合一包通常更难锁定和保护。 码头启动器: # - https://dockstarter.com/ 类似于 HomeLabOS(上图),提供了一种部署自托管服务的简化方式,并具有一定的未来潜力。 HomelabOS 似乎有更好的支持。 自由盒子: # - https://freedombox.
